Blog Agility

Instalando e configurando o Proftpd no Linux Debian

Instalando e configurando o Proftpd no Linux Debian

Vamos abordar o serviço de FTP. FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos).  é uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet. A transferência de dados em redes de computadores envolve normalmente transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais).
O protocolo ftp é um protocolo considerado inseguro, uma vez que os nomes de utilizadores e senhas são transmitidas em texto simples, sem qualquer tipo de proteção. Podem ser facilmente capturadas por terceiros. Por este motivo, o servidor ftp deve ser utilizador apenas dentro do ambiente relativamente seguro de uma rede interna.

Iremos usar o ProFTP como servidor, ele é uma das aplicações mais usadas do mundo.
1 – Acesse o terminal como root e digite:

# apt-get install proftpd

Observação: Na hora da instalação você será questionado sobre qual modo de instalação do ProFTPD. Selecione o modo Standalone, pois é o mais adequado.

2 – Assim que finalizar a instalação, vamos editar o arquivo de configuração com editor “vi”:

# vi /etc/proftpd/proftpd.conf

3 – A seguir é configuração personalizada do servidor FTP, vale frisar que cada um pode customizar o arquivo de configuração da forma que melhor te atende.

#——————- Arquivo proftpd.conf ——————–#
#Nome do servidor
ServerName “Servidor FTP – TechTIP”

#Email do administrador
ServerAdmin adriano@techip.localhost

#Modo no qual rodará (standalone ou inetd); standalone tem melhor desempenho.
ServerType standalone

# Como não temos VirtualHosts, este servidor (principal) será o padrão.
DefaultServer on

#Exibe informações sobre que tipo de servidor está rodando (por segurança “não”)
ServerIdent off

 

# Mensagem de logim com sucesso
AccessGrantMsg  “User %u logged in.”

#Arquivo de log geral
SystemLog  /var/log/proftpd.log

#Arquivo de log de transferência
TransferLog /var/log/xferlog

#Esta opção é utilizada para prevenir ataques do tipo DoS, sendo assim você poderá aumentar ou diminuir o número de conexões simultâneas. Esta opção somente tem validade em modo standalone.
MaxInstances 30

#Tempo Máximo sem transferência de dados
TimeoutNoTransfer 600

#Tempo Máximo com transferência parada(travada)
TimeoutStalled 600

#Tempo Máximo conectado mas sem troca de dados
TimeoutIdle 1200

# Máximo de usuários autenticados (incluindo anônimos) e mensagem
MaxClients 20 “Desculpe, mas o número máximo de clientes foi atingido. Tente mais tarde.”

# Maximo de usuarios autenticados (incluindo anonimos) por IP
MaxClientsPerHost 4 “Desculpe, mas o máximo de 4 conexões por cliente foi atingido. Tente mais tarde.”

# Número máximo de tentativas de login.
MaxLoginAttempts 3

#Exibir mensagem de boas vindas
DeferWelcome  on

#Esta opção faz com que o usuário acesse somente seu diretório HOME. Os Usuários não poderão sair de seu diretório padrão
DefaultRoot ~

#Não permite o login do usuário root
RootLogin off

# Permitir o restart do download
AllowStoreRestart on

# Especifica o modo de transferência padrão (ascii ou binary).
DefaultTransferMode binary

# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo já existente).
AllowOverwrite on

#Usuário e grupo normalmente utilizado para rodar o servidor de FTP. Esta opção aumenta a segurança do serviço, pois roda com usuário e grupo sem privilégios especiais.
User nobody
Group nogroup

#Para funcionar em modo Stand-Alone, deve-se usar a porta 21. Somente mudar caso queira configurar um servidor virtual.
Port 21

#Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois não permitirá que o grupo e outros #usuários criem diretórios e gravem arquivos.
Umask                          022
ListOptions                    “-a”
ScoreboardFile                 /var/run/proftpd.score
LogFormat                      default “%h %l %u %t \”%r\” %s %b”
<Directory />
AllowOverwrite on
</Directory>

# Não tenta descobrir o hostname do cliente.
UseReverseDNS off

# Não tenta efetuar consulta do username remoto (ident – RFC1413).
IdentLookups off

#Armazenar os arquivos com a hora local e não GMT
TimesGMT off
SetEnv TZ America/Sao_Paulo

#Desativa suporte a IPv6
UseIPv6 off

#——————- Fim do arquivo proftpd.conf ——————–#

Salve o arquivo (:wq) e reinicie o proftpd:

# /etc/init.d/proftpd restart

O FTP é uma maneira simples para transferência de dados entre dois computadores via internet.